Fog lenta: il conto NPM DuckDB è compromesso, presta attenzione alla prevenzione del rischio

Secondo ChainCatcher, 23 PDS, Chief Information Security Officer di Slow Mist Technology, pubblicati sulla piattaforma X che l'account NPM DuckDB è stato violato e sono state rilasciate versioni dannose DuckDB, DuckDB-Wasm, ecc. Questi malware sono coerenti con il portafoglio che ruba malware che appare negli attacchi della catena di approvvigionamento. Presta attenzione alla prevenzione del rischio.